VLANs e sub-redes no VMware Engine

O Google Cloud VMware Engine cria uma rede em cada região em que o serviço VMware Engine é implantado. A rede é um único espaço de endereço de camada 3 do TCP com roteamento ativado por padrão. Todas as nuvens privadase sub-redes criadas nesta região podem se comunicar sem nenhuma configuração adicional. Você pode criar segmentos de rede (sub-redes) usando NSX-T para suas máquinas virtuais de carga de trabalho.

VLANs e sub-redes

VLANs de gerenciamento

O Google cria uma VLAN (rede da camada 2) para cada nuvem privada. O tráfego da camada 2 permanece dentro do limite de uma nuvem privada, permitindo isolar o tráfego local na nuvem privada. Essas VLANs são usadas para a rede de gerenciamento. Para máquinas virtuais de carga de trabalho, você precisa criar segmentos de rede no gerente NSX-T para sua nuvem privada.

Sub-redes

Você precisa criar um segmento de rede no gerente NSX-T para sua nuvem privada. Um único espaço de endereço particular da camada 3 é atribuído por cliente e região. É possível configurar qualquer RFC 1918 que não se sobreponha a outras redes na nuvem privada, rede local, rede de gerenciamento da nuvem privada ou sub-redes VPC.

Todas as sub-redes podem se comunicar entre si por padrão, reduzindo a sobrecarga de configuração para roteamento entre a nuvem privada. Os dados leste-oeste entre nuvens privadas na mesma região permanecem na mesma rede da camada 3 e são transferidos pela infraestrutura de rede local na região. Nenhuma saída é necessária para a comunicação entre nuvens privadas em uma região. Essa abordagem elimina qualquer penalidade de desempenho de WAN/saída na implantação de diferentes cargas de trabalho em diferentes nuvens privadas do mesmo projeto.

Intervalo CIDR das sub-redes vSphere/vSAN

O VMware Engine implanta componentes de gerenciamento de uma nuvem privada no intervalo CIDR de sub-redes vSphere/vSAN fornecido durante a criação da nuvem privada. Cada nuvem particular requer um intervalo CIDR de sub-rede do vSphere/vSAN, e o intervalo CIDR é dividido em sub-redes diferentes durante a implantação da nuvem privada. Os limites de intervalo CIDR não podem ser alterados após a criação da nuvem privada, sem excluir a nuvem privada.

O prefixo do intervalo CIDR tem os seguintes requisitos:

  • Prefixo mínimo do intervalo CIDR das sub-redes vSphere/vSAN: /24
  • Prefixo máximo do intervalo CIDR das sub-redes vSphere/vSAN: /21

Limites de intervalo CIDR das sub-redes vSphere/vSAN

A seleção do tamanho do intervalo CIDR das sub-redes vSphere/vSAN afeta o tamanho da sua nuvem privada. A tabela a seguir mostra o número máximo de nós que é possível ter, com base no tamanho do intervalo CIDR de sub-redes do vSphere/vSAN.

Tamanho de prefixo do CIDR de sub-redes vSphere//SAN especificado Número máximo de nós
/24 26
/23 58
/22 118
/21 220

Ao selecionar o prefixo do intervalo CIDR, considere os limites de nós nos recursos em uma nuvem privada. Por exemplo, os prefixos de intervalo CIDR de /24 e /23 não são compatíveis com o número máximo de nós disponíveis para uma nuvem privada.

Sub-redes de gerenciamento criadas em uma nuvem privada

Quando você cria uma nuvem privada, as seguintes sub-redes de gerenciamento são criadas:

  • Gerenciamento do sistema: VLAN e sub-rede para a rede de gerenciamento dos hosts ESXi, servidor DNS, servidor vCenter
  • VMotion: VLAN e sub-rede para a rede vMotion dos hosts ESXi
  • VSAN: VLAN e sub-rede para a rede vSAN de hosts ESXi
  • NsxtEdgeUplink1: VLAN e sub-rede para uplinks de VLAN em uma rede externa
  • NsxtEdgeUplink2: VLAN e sub-rede para uplinks de VLAN em uma rede externa
  • NsxtEdgeTransport: VLAN e sub-rede para zonas de transporte controlam o alcance das redes da camada 2 no NSX-T.
  • NstHostTransport: VLAN e sub-rede para zona de transporte host

Detalhamento do intervalo CIDR da rede de gerenciamento

O intervalo CIDR de sub-redes vSphere/vSAN que você especifica é dividido em várias sub-redes. A tabela a seguir mostra um exemplo do detalhamento para prefixos prefixados. O exemplo usa 192.168.0.0 como o intervalo CIDR.

Exemplo:

CIDR/prefixo de sub-redes especificadas do vSphere/vSAN 192.168.0.0/21 192.168.0.0/22 192.168.0.0/23 192.168.0.0/24
Gerenciamento de sistema 192.168.0.0/24 192.168.0.0/24 192.168.0.0/25 192.168.0.0/26
vMotion 192.168.1.0/24 192.168.1.0/25 192.168.0.128/26 192.168.0.64/27
vSAN 192.168.2.0/24 192.168.1.128/25 192.168.0.192/26 192.168.0.96/27
Transporte para host NSX-T 192.168.4.0/23 192.168.2.0/24 192.168.1.0/25 192.168.0.128/26
Transporte de borda de NSX-T 192.168.7.208/28 192.168.3.208/28 192.168.1.208/28 192.168.0.208/28
Uplink1 de borda NSX-T 192.168.7.224/28 192.168.3.224/28 192.168.1.224/28 192.168.0.224/28
Uplink2 de borda NSX-T 192.168.7.240/28 192.168.3.240/28 192.168.1.240/28 192.168.0.240/28

Intervalo CIDR da rede de implantação do HCX

Quando você cria uma nuvem privada no VMware Engine, o HCX é instalado automaticamente na nuvem privada. Você pode especificar um intervalo de CIDR de rede para uso de componentes do HCX. O intervalo CIDR precisa ser /27 ou superior.

A rede fornecida é dividida em três sub-redes. O gerente do HCX está instalado na sub-rede de gerenciamento de HCX. A sub-rede HCX vMotion é usada para vMotion de máquinas virtuais entre o ambiente local e a nuvem privada do VMware Engine. A sub-rede HCX WANUplink é usada para estabelecer o túnel entre o ambiente local e a nuvem privada do VMware Engine.

A Unidade máxima de transmissão (MTU, na sigla em inglês) é o tamanho em bytes do maior pacote compatível com um protocolo de camada de rede, incluindo cabeçalhos e dados. Para evitar problemas relacionados à fragmentação, recomendamos as seguintes configurações de MTU em endpoints que se comunicam com ou a partir de uma nuvem privada. Essas recomendações são especialmente importantes nos casos em que um aplicativo não pode controlar o tamanho máximo do payload.

Use uma configuração de MTU de 1.440 bytes ou menos para interfaces de VM que enviam tráfego das seguintes maneiras:

  • Da Internet a uma nuvem particular
  • De um endpoint local para uma nuvem particular
  • De uma VM particular na nuvem para um endpoint local
  • De uma VM de nuvem particular para a Internet
  • De uma VM em uma nuvem particular para uma VM em outra nuvem particular

Para VMs que se comunicam somente com outros endpoints em uma nuvem particular, é possível usar as configurações de MTU de até 8.800 bytes.

A seguir